Как протестировать работу вашего антивируса.

Вы когда-нибудь задавались вопросом, можно ли протестировать работу антивирусного программного обеспечения, для того чтобы понять, а в обще-то оно работает, или нет? Вот быстрый и легкий способ проверить ваш антивирус. Этот процесс называется EICAR тест, при помощи которого можно проверить любой антивирусный пакет. Он был разработан European Institute of Computer Antivirus Research. Этот процесс может быть использован для проверки правильного функционирования антивирусов без необходимости иметь дело с реальным компьютерным вирусоом, который может привести к повреждению компьютера. Здесь шаг за шагом, описана процедура для тестирования антивирусов.

1. Откройте блокнот (создать новый текст документ) и скопируйте в него следующий код, в точности так, как здесь написано, и сохраните его.
Тестовая строка EICAR:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

2. Переименуйте файл из Текстового документа.txt в myfile.com (т.е. измените расширение файла, три последние буквы с .txt на .com

3. Теперь запустите антивирусную проверку и укажите вашему антивирусу на свой новый файл myfile.com.

Если антивирус настроен правильно, то должно генерироваться предупреждение, и файл будет немедленно удалён. Если этого не произошло, Вам придется изрядно потрудиться и настроить свой антивирус или приобрести и установить другой антивирусный пакет.
ПРИМЕЧАНИЕ: Большинство антивирусов генерирует предупреждающее сообщение в Шаге № 1, при копировании строки EICAR в буфер обмена.

Вы также можете упаковать ваш файл myfile.com в ZIP или RAR, и запустить сканирование, указав антивирусу на новый архив, чтобы проверить обеспечивает ли он защиту, при работе с архивами.

Любой антивирус при сканировании таких файлов будет реагировать именно так, как он будет реагировать на настоящий вирус или зловредный код. Смею заверить, этот тест не приведет к порче ваших данных и повреждению компьютера, даже если антивирус будет ругаться самыми матерными словами и отмечать его как вредоносный. Это самый безопасный метод для проверки правильного функционирования любого антивирусного пакета.

P.S.: Подойдёт для теста вашей антивирусной программы: авира, нод, аваст, nod, avast, мандрива, mandriva, нод32, nod32, доктор вэб, касперский, Kaspersky, панда, panda, simantec, симантек, Mcafee, Мкафе, zone alarm, bitdefender, дефендер и другие…

17 thoughts on “Как протестировать работу вашего антивируса.

  1. Спасибо! Очень интересная статья! Я попробывал у себя на компьютере, всё написал как вы сказали и мой любимы НОД32 — тут же сказал, что обнаружена подозрительная угроза! Я так понимаю, что это кусок тела какого то файла с вирусом… И он используется в большинстве описанных антивирусных программ как некий прообраз шаблона! У меня всё получилось…
    Люди, напишите о результатах ваших экспериментов… Очень интересно что за вирус

  2. Хм, странная фигня, но у меня тоже работает — Обнаружена антивирусная угроза — говорит Аваст5! Я рад, что антивирус нормально функционирует благодаря вашему коду! Спасибо!

    1. А как симантек обосрали в последнее время — говорят сильно тормозит ваш компьютер.. адцки.

  3. Симантек это буржуинное, не наше! Ибо они расчитывают загруженность компа аки под коре 4 дуо пентиум шментиум за 60килорублей. А за эти бабки мона 5 компов собрать! Так по этому и тормозит, в расчёте на то что у вас пень коре 2 дуо, а не интел селерон эконом класса.

  4. Однозначно будет тормозить систему. И нужно Антивирус подобрать не только по $$$ но и по уровню тормознутости, по-крайней мере — почитать отзывы людей, прежде чем устанавливать.

  5. А обязательно копировать EICAR: ? если скопировать с EICAR: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* то антивирус не реагирует, а если просто строчку X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* то быстро реагирует и удаляет, скажите, как правильно поступать?

    1. Нет. Поэкспереминтируйте и вы поймёте, что внутри одного тела, другое тело файла (как по аналогии в картинке jpg — экзешник)
      Побуквенно, вычитая по одной букве с конца, кроме того, понять, что тела встроенных функций определяются {} фигурными скобками

  6. У меня каспер интернет секьюрети 2010 сразу словил при сохранении просто в текстовике непеределывая формат….

    1. Да, так оно и есть. Если не словит то это фальшивка, а не антивирус. Часто, можно проверить.

  7. Comodo free увидел при сохранении и удалил. Немного рад. А как Вам COMODO?

  8. у меня аваст интернет секьюрити файл сразу удалил респект автору

  9. Kaspersky Internet Security 2014 мгновенно удалил такой документ распознав его как вирус. Антивирус работает отлично, тест супер!!!

Comments are closed.